Sissejuhatus X-teesse (osa 2)

Anto Veldre, RIA analüütik

Eelnev tekst: “Sissejuhatus X-teesse (osa 1)”

Üksteist täiendavad vaated?

Ametlikes juhendites käsitletakse X-tee toimimist palju põhjalikumalt ja täpsemini, kuid siinkohal esitame esmaseks mõistmiseks piisavalt lihtsustatud kirjelduse.

Keerukate asjade puhul teatavasti oleneb, mis otsast asjadele vaadata. Olenevalt kustpoolt läheneda, võib asi paista täiesti teistsugusena.

Pildi allikas: Charles Maurice Stebbins & Mary H. Coolidge, Golden Treasury Readers: Primer, American Book Co. (New York), p. 89.

Pildi allikas: Charles Maurice Stebbins & Mary H. Coolidge, Golden Treasury Readers: Primer, American Book Co. (New York), p. 89.

Sisuliselt tagab X-tee ussiaukude või täheväravate (või kui soovite, torutranspordi) süsteem turvalise ühenduse kõigi osaliste vahel. Esimese asjana tuleb hankida toru – hakata X-tee klubi liikmeks. Kui maja on ära torustatud, saab toru kaudu esitada päringuid kõigisse teistesse teadaolevatesse toruotstesse. Kuid vaid eeldusel, et torutranspordi konkreetse sihtkohaga on eelnevalt sõlmitud kasutuskokkulepe.

Teisisõnu – klubi liikmelisus toob Sulle majja transmissiooni – torustiku. Alles kokkulepe IGA ÜKSIKU andmepakkujaga annab Sulle ligipääsu andmetele, kuid VAID SELLE pakkuja andmetele ja sedagi vaid lubatud mahus ja tingimustel. Näide tingimustest: 1) päringule tuleb lisada päringut tegeva isiku isikukood, 2) enne kui üldse päringuid tegema lastakse, tuleb isik asutuse infosüsteemis tõsikindlalt tuvastada (seda siis loomulikult ID-kaardiga/mobiil-IDga sisselogimise teel).

Allpool on X-teed kirjeldatud kasutus-stsenaariumite, osalejate ja juriidika, kasutatava tehnoloogia ning muude pisiasjade lõikes.

Kasutusviisid

Enamik X-tee liikmeid on passiivsed kasutajad. St nad käivad andmebaasidest asju küsimas, kuid ise omaenda andmebaasi ei pea (või kui peavadki, siis ei jaga sealseid andmeid teistele X-tee liikmetele).

X-tee kõige tähtsamad kasutajad on andmeteenuse osutajad. Nemad jagavad teistele andmeid välja või vastupidi, koguvad neid. Andmete pakkumine ja kogumine kokku moodustabki andmeteenuse. Kõik riiklikud registrid (andmebaasid) on ühtlasi andmeteenuse osutajad. Nagu elus ikka, asjal on tehniline külg ja on juriidiline külg – ametliku andmekogu pidamiseks ja saati siis väljajagamiseks X-teel tuleb andmekogu veel ka registreerida RIHAs.

Põhimõtteliselt on võimalik kombineeritud kasutus – ehk siis, andmeküsimine ja andmejagamine vaheldumisi või suisa samaaegselt. Ise küsime andmeid andmebaasist A ja B, kodanik teenindusletis annab meile killu lisainfot, mille salvestame omaenda andmebaasi C, ning seda viimast baasi pakume kasutamiseks välja kõigile teistele, muuhulgas andmebaase A ja B teenindavatele asutustele. Kolme andmebaasi (A, B, C) ühendab asjaolu, et andmesubjekti isikukoodi järgi on võimalik edaspidi teha päring (komplekspäring!) kasvõi kolme andmebaasi korraga. Huh, kui keeruline 😉

X-teel leidub sääraseid kasutusviise, mis samaaegselt loevad infot ja ühtlasi uuendavad seda. Ning leidub tõeliselt keerukaid komplekspäringuid, mille tulemust näidatakse alles pärast 37-st erinevast andmebaasist vastuste saamist. Kiiruseületaja isiku, lubade ja kindlustuse kontroll on üks säärastest. Muide, üht lõpuleviidud küsimise-vastuse akti nimetatakse interaktsiooniks.

Identifikaatorid

Erilist rolli e-riigi pidamisel mängivad numbrilised identifikaatorid. Inimestele antakse selleks isikukood. Eraldi ID-numbrid omistatakse ka koertele, kassidele ning tähtsatele objektidele nagu maatükid, lepingud, väljuvad kirjad.

Isikukoodidel on ehk kõige suurem tähtsus, sest vaid nii saab samanimelisi isikuid üksteisest eristada. Inimesed tunnevad üksteist nime- ja nägupidi, kuid robotid ja arvutid sedasi ei oska – nende tarbeks tuleb igale inimesele omistada unikaalne identifikaator. Võib oletada, et riikides, kus põhiseadus ajaloo kordumise hirmus keelab inimesi nummerdada, nummerdavad eriti usaldusväärsed riigiametid inimesi oma salajastes andmebaasides ikkagi. Vastasel juhul poleks komplekspäringud võimalikud ja riigi keerukamad aspektid jääksid „pidamata”.

Allikas: http://www.flickr.com/photos/granick/211744073/, autor: Ms. President (Flickr User)

Allikas: http://www.flickr.com/photos/granick/211744073/, autor: Ms. President (Flickr User)

Osalised

  • Eesti X-teel on olemas keskus. Täna peab seda RIA (ehk Riigi Infosüsteemi Amet), Informaatikafondi otsene järglane. Keskus võtab vastu uusi liikmeid, määrab, milliste lubatähtedega (sertifikaatidega) üldse pääseb andmeid vahetama, kuid ka kontrollib, et X-tee nimelises maailmas järgitaks kehtestatud mängureegleid (kasutuse monitooring). Keskusel on selleks spetsiaalne tarkvara, mida tavaline X-tee liige ei vaja. Keskusel on ka inimesed ja kindlaksmääratud tööprotseduurid.
  • Liige/osaline – iga asutus või ettevõte (ka FIE), kelle X-teega ühinemise avaldus rahuldati. Liikme arvuti saab süsteemiga ühendust alles siis, kui lepingud ja muu juriidika on korda aetud. See on umbes nagu installeerimisvõtme kontroll mõnes ostetud programmis.
  • Uus, eraldi klass tegijaid on usaldusteenuste (sertifitseerimine, ajatembeldus) osutajad. Erinevus andmepakkujatega – kaubaks on mitte andmed, vaid mõni standardne andmete turvalisust (eriti just tõestusväärtust) tõstev operatsioon.

Kooskõlas hajusa arhitektuuriga pole keskus andmepäringuteks otseselt vajalik ning andmed sealt läbi ei käi. Küll aga määrab keskus klubi liikmete loetelu – keda keskuse levitatud „telefoniraamatus” ei sisaldu, see võib oma turvaserveriga netis vehelda kui palju soovib, teistele X-tee osalistele jääb ta ikka nähtamatuks.

X-tee juriidika on kahetasemeline. X-teega liitumine tähendab, et asutus/ettevõte saab liikmeks, talle omistatakse vajalikud numbrid, koodid ja sertifikaadid ning ta muutub nägijaks – hakkab nägema teiste osaliste turvaservereid ja andmepäringute võimalusi. Paraku asi üldvaatega ka piirdub.

Selleks, et mõnda andmekogu (v.a testandmebaase) ka reaalselt kasutada, tuleb iga andmevaldajaga eraldi sõlmida leping. Näiteks, kui külanõukogu soovib tegeleda hulkuvate kasside protsessimisega, siis tuleb:

  • saada X-tee liikmeks (leping RIAga),
  • sõlmida kasutuskokkulepe lemmikloomaregistriga (näidata koormuse plaanimiseks umbes mitu päringut päevas kavatsetakse esitada),
  • sõlmida kasutuskokkulepe rahvastikuregistriga (tõestada, et tõesti on tegemist isikuandmete töötlemist nõudva avaliku ülesandega ning anda lubadus, et piirdutakse näiteks mõnekümne päringuga päevas),
  • välja arendada ka tehniline võimekus X-teega juttu vesta – see tähendab siis serverite hankimist, tarkvara installeerimist ning infosüsteemi pidevat hooldamist ka. Mõnel juhul saab teenust rentida kelleltki suutlikumalt.

Tehno

Kui juriidika sooritatud, saab tegeleda tehnilise lahendusega.

Päringu liikumise diagramm, autor: Anto Veldre.

Päringu liikumise diagramm, autor: Anto Veldre.

Maagiline turvaserver

Mistahes tüüpi X-tee liige ei pääse turvaserverist. Turvaserver on tegelikult OSI 7. kihi aplikatsioonivärat (application gateway), mis suunab liikme infosüsteemist saadetud X-tee-keelsed päringud X-teele. Just turvaserver peab arvet võimalike sihtkohtade üle, tõlgib andmekogude nimetusi IP-aadressideks, rakendab liiklusele krüptograafiat, toodab päringustatistikat jms. Muide, see on vaba tarkvara, mille igaüks saab ise alla laadida ja käima panna.

Kuid meenutagem juriidika peatükist, et ilma keskuse heakskiidetud koodide ja sertifikaatideta kaugele ei jõua ning X-teega ühendust ei saa. Kasutaja seisukohast on turvaserver üks väga kohustuslik purk (adminnid nimetavad servereid purkideks), kuid see purk peab olema ka õigesti konfi(gureeri)tud. Turvaserver on nagu Tähevärav, vahendab liiklust meie Galaktika ning naabergalaktika vahel – mida aga ei saa teha ilma täpsete ruumikoordinaatideta.

Turvaserver pakendab infosüsteemi poolt edastatud päringu moel, et see jõuab vaid ühte (õigesse) toruotsa ning on ühtlasi kaitstud vahelthaaramise, muutmise ja kadumamineku või korduvkasutamise eest.

Muide, ühel asutusel/ettevõttel tohib olla mitu turvaserverit, näiteks koormuse hajutamiseks või pisematele renditeenuse pakkumiseks.

Loe edasi: Sissejuhatus X-teesse (osa 3)

Leave a Reply

Your email address will not be published. Required fields are marked *